Google Cloud نرم‌افزار منبع باز با امنیت را ارائه می‌کند | دانش مرکز داده

گوگل به دنبال کمک به کاهش خطر آسیب‌پذیری‌های زنجیره تامین نرم‌افزار در نرم‌افزار متن‌باز، می‌گوید بسته‌ها و کتابخانه‌های خود را از منبع باز بررسی‌شده برای سایر سازمان‌ها منتشر می‌کند.

این شرکت این خبر را در وبلاگ Google Cloud خود اعلام کرد و گفت که سرویس نرم‌افزار منبع باز مطمئن (Assured OSS) به کاربران شرکت‌ها و بخش‌های عمومی این امکان را می‌دهد تا بسته‌های نرم‌افزار منبع باز مشابهی را که Google در جریان کار توسعه‌دهندگان خود استفاده می‌کند، ترکیب کنند.

سرویس ابری جدید گوگل که در نسخه پیش‌نمایش در سه ماهه سوم 2022 عرضه می‌شود، در بحبوحه افزایش شدید حملات سایبری که منبع باز را هدف قرار می‌دهند، همراه با نمونه‌های اخیر از جمله حملات برای سوء استفاده از آسیب‌پذیری Log4j2 در برابر چارچوب لاگ مبتنی بر جاوا منبع باز ارائه می‌شود. که در وب سرورهای آپاچی رایج است. اما این تنها مورد نیست. فروشنده مدیریت زنجیره تامین نرم‌افزار Sonatype در گزارش زنجیره تامین نرم‌افزار خود گفت که حملات سایبری با هدف تامین‌کنندگان منبع باز 650 درصد نسبت به سال گذشته در سال 2021 افزایش یافته است.

علاوه بر این، سازمان‌های سازمانی امروزه به طور فزاینده‌ای از نرم‌افزار متن‌باز استفاده می‌کنند، روندی که در طول همه‌گیری سرعت گرفت، طبق گزارش 2022 منبع باز وضعیت سازمانی Red Hat و یک پست وبلاگ توسط رئیس و مدیر عامل Red Hat، Paul Cormier. در واقع، این نظرسنجی نشان داد که 80 درصد از رهبران فناوری اطلاعات انتظار دارند استفاده خود را از نرم افزار منبع باز سازمانی برای فناوری های نوظهور افزایش دهند.

گوگل قطعا در تلاش خود برای رفع آسیب پذیری های منبع باز تنها نیست. بنیاد لینوکس و بنیاد امنیت نرم افزار باز با پشتیبانی 37 شرکت از جمله آمازون، گوگل و مایکروسافت، اخیراً طرحی را برای ایمن سازی نرم افزار منبع باز منتشر کردند.

ادامه این مقاله را در هفته اطلاعات بخوانید.